Apa itu SD-WAN?

SD-WAN memungkinkan organisasi untuk berbagi data dan aplikasi di seluruh kantor cabang, pekerja jarak jauh, dan perangkat resmi (juga disebut sebagai "node") yang menjangkau jarak geografis yang luas dan beberapa infrastruktur telekomunikasi.

Bayangkan arsitektur SD-WAN seperti lapisan WAN yang ditentukan perangkat lunak yang terletak di atas satu atau lebih jaringan WAN fisik. Karena arsitektur SD-WAN berbasis perangkat lunak, staf TI dapat menggunakannya untuk menetapkan kebijakan tata kelola—seperti kebijakan yang menentukan bagaimana sumber daya jaringan harus diprioritaskan—menyesuaikan dan menegakkan izin pengguna, dan memantau ancaman keamanan di seluruh jaringan WAN yang berada di bawahnya. Perangkat tepi dalam jaringan WAN juga dapat dikendalikan dari jarak jauh dari solusi SD-WAN di lapisan arsitektur.

Strategi pemantauan SD-WAN yang kuat sangat penting bagi kesuksesan bisnis untuk memantau dan mengelola kinerja secara efektif dalam lingkungan jaringan campuran.

WAN tradisional adalah jaringan router fisik yang mengirimkan data ke dan dari perangkat dalam beberapa jaringan area lokal (LAN) seperti jaringan ethernet atau Wi-Fi. WAN dapat menggunakan salah satu dari beberapa protokol untuk mengirimkan data, seperti multiprotocol label switching (MPLS). MPLS adalah protokol yang mengarahkan lalu lintas WAN menggunakan jalur fisik ter pendek.

Sementara LAN tunggal diterapkan pada lokasi fisik seperti gedung perkantoran, WAN dapat mencakup beberapa LAN yang berada di kantor yang sama serta gedung yang berbeda yang terpisah jauh.

Namun, WAN terbatas pada sirkuit telekomunikasi wilayah mereka dan perjanjian tingkat layanan (SLA) dari layanan transportasi penyedia internet. Misalnya, WAN yang membawa informasi melalui internet kabel atau broadband yang disediakan oleh penyedia internet wilayah tersebut tidak dapat melampaui infrastruktur fisik tersebut. Jadi, jaringan WAN dapat mencakup semua 20 LAN dari kedua kantor hanya karena mereka berbagi layanan transportasi yang sama. Jika organisasi memiliki gedung kantor ketiga yang berada di wilayah dengan layanan transportasi yang berbeda, WAN terpisah diperlukan untuk mengelola koneksi LAN di sana. Selain itu, kantor-kantor di dalam WAN terbatas pada bandwidth yang dijamin oleh akses internet mereka. Di sinilah SD-WAN menawarkan beberapa manfaat dibandingkan WAN tradisional.

Dengan berfungsi sebagai lapisan perangkat lunak yang berjalan dalam serangkaian WAN berbasis router, SD-WAN melampaui keterbatasan fisik yang dihadapi WAN tersebut. Hal ini memungkinkan semua lalu lintas jaringan yang mencakup berbagai wilayah, jenis infrastruktur, dan penyedia layanan transportasi untuk dipantau, dikendalikan, dan dioptimalkan dari satu aplikasi yang dapat diakses oleh pengguna yang berwenang dari mana saja. Sebaliknya, tanpa SD-WAN di dalam jaringan WAN, kontrol dan konfigurasi masing-masing WAN terbatas pada tingkat perangkat keras.

Arsitektur secure access service edge (SASE) adalah alternatif untuk SD-WAN. Kedua jenis arsitektur ini berfungsi sebagai bentuk pengoptimalan WAN dan berada di bawah kategori yang lebih luas dari jaringan yang ditentukan oleh peranti lunak (SDN). Namun, seperti halnya SD-WAN yang memusatkan pengelolaan serangkaian WAN dalam lapisan peranti lunak yang diabstraksikan, arsitektur SASE mengabstraksikan layanan manajemen dan keamanan jaringan ke dalam penerapan berbasis cloud yang berada lebih dekat ke atau di tepi jaringan.

Sementara arsitektur SD-WAN menekankan pada konektivitas antar lokasi, penerapan SASE berkaitan dengan titik akhir jaringan dan perangkat yang menggunakan jaringan.

Arsitektur SD-WAN menetapkan pengontrol berbasis perangkat lunak yang mengonsolidasikan dan memusatkan pengaturan konfigurasi unik dari setiap jaringan WAN yang mendasari, memungkinkan penyediaan data, protokol keamanan jaringan, dan pengaturan kebijakan yang akan diatur ke beberapa titik akhir WAN dan perangkat edge secara bersamaan.

Lapisan peranti lunak terpusat ini dibentuk dengan membuat terowongan terenkripsi (juga dikenal sebagai "overlay") antara lapisan ini dan jaringan WAN yang dikelolanya melalui perangkat SD-WAN. Setiap lokasi WAN dilengkapi dengan perangkat SD-WAN yang berfungsi sebagai pusat komunikasi antara jaringan WAN fisik dan lapisan perangkat lunak SD-WAN. Perangkat ini menerima dan menerapkan konfigurasi dan kebijakan lalu lintas yang ditentukan khusus dari lapisan SD-WAN terpusat di atasnya. Perangkat SD-WAN fisik ini dapat dikelola dari jarak jauh dan memungkinkan lapisan SD-WAN untuk beroperasi di luar batas fisik WAN.

• Model komputasi awan dan edge: SD-WAN dapat dikonfigurasikan sebagai bagian dari arsitektur mesh data penuh untuk memungkinkan distributed computing environment di mana data dalam jumlah besar diproses di tepi. Hal ini meringankan backhauling data yang dibuat oleh jaringan WAN. Hal ini dikarenakan semua transfer data dalam WAN dialihkan melalui pusat data perusahaan organisasi. Ketika jaringan WAN mengalami penggunaan yang padat, data dapat mengalami kemacetan di pusat data ini. Bayangkan lima lajur lalu lintas yang dipaksa untuk melewati satu pintu tol. SD-WAN dapat digunakan untuk mengalokasikan dan mengelola daya pemrosesan pada perangkat yang lebih dekat atau di tepi, serta di lingkungan cloud, sehingga tidak perlu data dan lalu lintas aplikasi dialihkan melalui pusat data

• Integrasi keamanan ujung ke ujung di seluruh jaringan: Karena arsitektur SD-WAN menciptakan jaringan tervirtualisasi, solusi SD-WAN untuk keamanan dapat diintegrasikan kapan saja di seluruh infrastruktur fisik atau berbasis cloud. Selain itu, SD-WAN menyediakan satu titik visibilitas untuk seluruh jaringan yang terdiri dari beberapa WAN. Pemantauan dan manajemen keamanan menjadi terpusat dan dapat diskalakan sebagai hasilnya. Kebijakan keamanan dapat didefinisikan untuk jaringan secara keseluruhan atau disesuaikan untuk bagian tertentu dari jaringan melalui terowongan terenkripsi

• Manajemen terpusat: SD-WAN menyediakan satu titik kontrol untuk serangkaian jaringan WAN yang kompleks dan membuat kontrol ini dapat diakses di mana saja oleh pengguna yang berwenang. Sebagai contoh, jika terjadi merger antara dua perusahaan keuangan, SD-WAN dapat meningkatkan pengelolaan jaringan WAN yang berbeda di kedua organisasi ke dalam lapisan peranti lunak yang abstrak. Dalam manajemen terpusat ini, staf TI dapat melakukan segmentasi jaringan untuk membagi seluruh jaringan menjadi segmen yang lebih kecil di mana kebijakan lokal dapat ditetapkan dan diterapkan. Hal ini memberikan staf TI tingkat kontrol granular atas jaringan sambil mempertahankan visibilitas total dan manajemen atas jaringan secara luas

• Memastikan SLA terpenuhi untuk aplikasi tertentu: Dengan SD-WAN, administrator jaringan dapat menentukan dan menyesuaikan prioritas untuk aplikasi sangat penting untuk memastikan mereka selalu memiliki sumber daya jaringan dan jalur yang diperlukan untuk memenuhi persyaratan. Bayangkan jalan raya yang sibuk dengan jalur carpool terbuka yang disediakan untuk data sangat penting untuk mencapai tempat yang dibutuhkan secepat mungkin. “Jalur carpool” ini mungkin bandwidth 5G jaringan, sedangkan jalur yang bergerak lebih lambat mungkin bandwidth 4G LTE jaringan. Melalui antarmuka SD-WAN, anggota staf TI menentukan aplikasi mana yang dapat menggunakan jalur ini untuk mencapai tujuan mereka secepat mungkin
  

SD-WAN bukanlah jaringan pribadi virtual (VPN). Arsitektur SD-WAN berfungsi sebagai gerbang pusat untuk semua perangkat pada rangkaian yang mendasari satu atau lebih jaringan WAN. Sebaliknya, VPN membuat koneksi point-to-point pribadi melintasi jaringan publik seperti internet. Dalam koneksi internet VPN, lalu lintas jaringan dialihkan melalui terowongan terenkripsi yang dikelola oleh jaringan server pribadi penyedia VPN.

Karena SD-WAN menggabungkan layanan jaringan yang mendasari beberapa WAN bersama-sama, ia dapat memanfaatkan salah satu layanan tersebut untuk mencapai optimalisasi kinerja setiap aplikasi. Layanan ini mencakup infrastruktur fisik seperti layanan transportasi, kapasitas bandwidth, dan fitur keamanan seperti pengaturan firewall. Pengaturan yang dioptimalkan untuk setiap aplikasi ditentukan oleh pemantauan kinerja aplikasi dan dikonfigurasi melalui pengaturan kebijakan.

Karena SD-WAN ada sebagai lapisan tervirtualisasi, ia memberikan beberapa keunggulan dibandingkan WAN tradisional, termasuk:

• Sangat cocok untuk pengelolaan jaringan hybrid: SD-WAN memberi staf TI kemampuan untuk mengelola koneksi jaringan hybrid yang kompleks yang terdiri dari pusat data pribadi, cloud publik, dan perangkat edge. Kontrol terpusat atas lingkungan hybrid ini sangat penting untuk inisiatif transformasi digital yang membutuhkan virtualisasi dan adopsi cloud publik

• Kelincahan: SD-WAN menyederhanakan manajemen jaringan, memungkinkan staf TI memantau dan menyesuaikan lalu lintas secara efisien dalam waktu nyata untuk merespons lebih cepat terhadap permintaan bisnis. Selain itu, manajemen yang disederhanakan ini juga memungkinkan penyediaan sumber daya jaringan yang lebih cepat melalui zero-touch provisioning (ZTP), sebuah fitur SD-WAN yang digunakan untuk konfigurasi otomatis perangkat jaringan

• Efisiensi dan penghematan biaya: Teknologi SD-WAN menghilangkan kebutuhan akan banyak tugas fisik, seperti harus mengunjungi atau mengirim anggota staf TI ke lokasi geografis WAN tempat kontrolnya berada. Hal ini menghasilkan biaya yang lebih rendah dan efisiensi yang lebih besar dalam mengelola jaringan. SD-WAN juga memungkinkan penggunaan sumber daya yang ada dengan lebih baik. Misalnya, satu anggota staf TI dapat menggunakan lapisan perangkat lunak SD-WAN untuk menurunkan lalu lintas non-kritis ke layanan transportasi yang hemat biaya atau mengirimkan lalu lintas yang sangat penting/sensitif melalui koneksi MPLS yang aman

• Aplikasi berkinerja tinggi dan pengalaman pengguna yang lebih baik: Melalui pemantauan kinerja yang dilakukan di lapisan SD-WAN, staf TI dapat menentukan pengaturan jaringan yang optimal untuk setiap aplikasi. Staf TI kemudian dapat mengarahkan lalu lintas ke layanan transportasi yang sesuai dan menyesuaikan pengaturan jaringan untuk mengurangi latensi aplikasi dan meningkatkan ketersediaan bagi pengguna akhir. Misalnya, sumber daya jaringan dapat dikonfigurasikan sebagai opsi failover jika sumber daya yang digunakan aplikasi yang sangat penting tiba-tiba tidak tersedia. Jika terjadi gangguan, aplikasi segera dialihkan ke sumber daya failover untuk mencegah atau meminimalkan gangguan layanan

• Penerapan yang lebih cepat dibandingkan dengan WAN berbasis MPLS tradisional: Karena SD-WAN adalah abstraksi virtual yang mengelola sumber daya fisik, SD-WAN dapat diterapkan dengan lebih cepat daripada WAN berbasis MPLS, yang membutuhkan konfigurasi perangkat keras. Hal ini bisa mengakibatkan waktu penerapan yang lama yang melibatkan pembelian, pemasangan, dan implementasi komponen fisik. SD-WAN dapat diterapkan secara on premises, berbasis cloud, atau hybrid

• Mengurangi packet loss dan jitter: Ketika masalah teknis muncul pada sirkuit telekomunikasi WAN tradisional, packet loss dan jitter dapat terjadi. Packet loss terjadi ketika tidak semua data yang diminta sampai pada tujuan yang dituju, sedangkan jitter adalah akibat dari jeda waktu yang lama antara saat paket data dikirim dan saat paket data tiba. Misalnya, pengguna mengalami kegelisahan ketika gambar dan audio panggilan konferensi video terdistorsi

SD-WAN dapat mengatasi masalah sirkuit dari salah satu WAN yang mendasarinya dengan mengalihkan lalu lintas. Sebagai alternatif, staf TI juga bisa mengotomatiskan SD-WAN untuk melakukan salah satu teknik kualitas layanan (QoS) berikut ini untuk mengurangi kehilangan paket dan jitter:

• Koreksi kesalahan maju (Forward error correction/FEC): Teknik ini membantu mengurangi kehilangan paket dengan mengirimkan beberapa salinan dari paket data yang sama
• Buffer jitter: Teknik ini melibatkan penahanan paket data dan melepaskannya dalam interval untuk mengimbangi latensi jaringan yang tinggi. Bayangkan beberapa mobil yang menunggu di lampu merah dan diizinkan untuk bergerak maju secara bertahap dalam interval 30 detik
• Pengakuan negatif (NACK): Jika terjadi kehilangan paket, teknik ini mendeteksi data spesifik apa yang hilang dan dengan cepat mengirim ulang informasi yang hilang

Ya, tiga arsitektur SD-WAN yang umum meliputi:

1. SD-WAN berbasis Internet
2. Layanan Telco atau MSP SD-WAN
3. Mengelola SD-WAN sebagai Layanan

SD-WAN berbasis internet juga dikenal sebagai SD-WAN "Do it Yourself", dan ini terjadi ketika sebuah organisasi menerapkan SD-WAN menggunakan sumber daya internal. Staf TI perusahaan bertanggung jawab atas pemasangan perangkat SD-WAN yang diperlukan, penerapan peranti lunak SD-WAN, dan pemeliharaan serta pengelolaan SD-WAN yang berkelanjutan.

Layanan telekomunikasi atau MSP SD-WAN adalah layanan di mana organisasi membayar penyedia layanan untuk memasang dan memberikan konektivitas SD-WAN di seluruh lokasi WAN. Penyedia menyediakan peralatan dan tenaga kerja, serta memastikan jaringan dan layanan transportasi yang diperlukan tersedia.

SD-WAN yang dikelola sebagai layanan memungkinkan organisasi untuk mengakses arsitektur SD-WAN penyedia yang ada melalui orkestrasi peranti lunak. SD-WAN ini berada di jaringan pribadi penyedia dan sering ditawarkan sebagai Peranti Lunak sebagai Layanan (SaaS) kepada klien.